Unbreak EXPERIMENTAL_OCSP after TLS cutthrough
[users/jgh/exim.git] / src / util / gen_pkcs3.c
1 /* Copyright (C) 2012 Phil Pennock.
2  * This is distributed as part of Exim and licensed under the GPL.
3  * See the file "NOTICE" for more details.
4  */
5
6 /* Build with:
7  * c99 $(pkg-config --cflags openssl) gen_pkcs3.c $(pkg-config --libs openssl)
8  */
9
10 #include <ctype.h>
11 #include <errno.h>
12 #include <stdbool.h>
13 #include <stdio.h>
14 #include <stdlib.h>
15 #include <string.h>
16 #include <unistd.h>
17
18 #include <openssl/bio.h>
19 #include <openssl/bn.h>
20 #include <openssl/dh.h>
21 #include <openssl/err.h>
22 #include <openssl/pem.h>
23
24 extern const char *__progname;
25
26
27 void __attribute__((__noreturn__)) __attribute__((__format__(printf, 1, 2)))
28 die(const char *fmt, ...)
29 {
30   va_list ap;
31
32   fflush(NULL);
33   fprintf(stderr, "%s: ", __progname);
34   va_start(ap, fmt);
35   vfprintf(stderr, fmt, ap);
36   va_end(ap);
37   fprintf(stderr, "\n");
38   fflush(stderr);
39   exit(1);
40 }
41
42
43 void __attribute__((__noreturn__))
44 die_openssl_err(const char *msg)
45 {
46   char err_string[250];
47   unsigned long e;
48
49   ERR_error_string_n(ERR_get_error(), err_string, sizeof(err_string));
50   die("%s: %s", msg, err_string);
51 }
52
53
54 static BIGNUM *
55 bn_from_text(const char *text)
56 {
57   BIGNUM *b;
58   char *p, *spaceless;
59   const char *q, *end;
60   size_t len;
61   int rc;
62
63   len = strlen(text);
64   spaceless = malloc(len);
65   if (!spaceless)
66     die("malloc(%zu) failed: %s", len, strerror(errno));
67
68   for (p = spaceless, q = text, end = text + len;
69        q < end;
70        ++q) {
71     if (!isspace(*q))
72       *p++ = *q;
73   }
74
75   b = NULL;
76   rc = BN_hex2bn(&b, spaceless);
77
78   if (rc != p - spaceless)
79     die("BN_hex2bn did not convert entire input; took %d of %z bytes",
80         rc, p - spaceless);
81
82   return b;
83 }
84
85
86 static void
87 our_dh_check(DH *dh)
88 {
89   int rc, errflags = 0;
90
91   rc = DH_check(dh, &errflags);
92   if (!rc) die_openssl_err("DH_check() could not be performed");;
93
94   /* We ignore DH_UNABLE_TO_CHECK_GENERATOR because some of the invocations
95    * deliberately provide generators other than 2 or 5. */
96
97   if (errflags & DH_CHECK_P_NOT_SAFE_PRIME)
98     die("DH_check(): p not a safe prime");
99   if (errflags & DH_NOT_SUITABLE_GENERATOR)
100     die("DH_check(): g not suitable as generator");
101 }
102
103
104 static void
105 emit_c_format_dh(FILE *stream, DH *dh)
106 {
107   BIO *bio;
108   long length;
109   char *data, *end, *p, *nl;
110
111   bio = BIO_new(BIO_s_mem());
112   PEM_write_bio_DHparams(bio, dh);
113   length = BIO_get_mem_data(bio, &data);
114   if (!length)
115     die("no data in memory BIO to format for printing");
116   if (length < 0)
117     die("grr, negative length memory not supported");
118   end = data + length;
119
120   for (p = data; p < end; /**/) {
121     nl = strchr(p, '\n');
122     if (!nl) {
123       fprintf(stream, "\"%s\\n\"\n/* missing final newline */\n", p);
124       break;
125     }
126     *nl = '\0';
127     fprintf(stream, "\"%s\\n\"\n", p);
128     p = nl + 1;
129   }
130 }
131
132
133 void __attribute__((__noreturn__))
134 usage(FILE *stream, int exitcode)
135 {
136   fprintf(stream, "Usage: %s [-CPcst] <dh_p> <dh_g>\n"
137 "Both dh_p and dh_g should be hex strings representing the numbers\n"
138 "They may contain whitespace.\n"
139 "\n"
140 " -C      show C string form of PEM result\n"
141 " -P      do not show PEM\n"
142 " -c      run OpenSSL DH_check() on the DH object\n"
143 " -s      show the parsed p and g\n"
144 " -t      show text form of certificate\n"
145
146       , __progname);
147   exit(exitcode);
148 }
149
150
151 int
152 main(int argc, char *argv[])
153 {
154   BIGNUM *p, *g;
155   DH *dh;
156   int ch;
157   bool perform_dh_check = false;
158   bool show_c_form = false;
159   bool show_numbers = false;
160   bool show_pem = true;
161   bool show_text = false;
162
163   while ((ch = getopt(argc, argv, "CPcsth")) != -1) {
164     switch (ch) {
165       case 'C':
166         show_c_form = true;
167         break;
168       case 'P':
169         show_pem = false;
170         break;
171       case 'c':
172         perform_dh_check = true;
173         break;
174       case 's':
175         show_numbers = true;
176         break;
177       case 't':
178         show_text = true;
179         break;
180
181       case 'h':
182         usage(stdout, 0);
183       case '?':
184         die("Unknown option or missing argument -%c", optopt);
185       default:
186         die("Unhandled option -%c", ch);
187     }
188   }
189
190   optind -= 1;
191   argc -= optind;
192   argv += optind;
193
194   if (argc != 3) {
195     fprintf(stderr, "argc: %d\n", argc);
196     usage(stderr, 1);
197   }
198
199   p = bn_from_text(argv[1]);
200   g = bn_from_text(argv[2]);
201
202   if (show_numbers) {
203     printf("p = ");
204     BN_print_fp(stdout, p);
205     printf("\ng = ");
206     BN_print_fp(stdout, g);
207     printf("\n");
208   }
209
210   dh = DH_new();
211   dh->p = p;
212   dh->g = g;
213
214   if (perform_dh_check)
215     our_dh_check(dh);
216
217   if (show_text)
218     DHparams_print_fp(stdout, dh);
219
220   if (show_pem) {
221     if (show_c_form)
222       emit_c_format_dh(stdout, dh);
223     else
224       PEM_write_DHparams(stdout, dh);
225   }
226
227   DH_free(dh); /* should free p & g too */
228   return 0;
229 }